揭露盗号内幕

,

阿拉

QQ

大盗盗号原理教程

[ 

post] 

很多朋友都有过

QQ

号被盗的经历，

即使用

“

密码保护

”

功能找回来

后，里面的

Q

币也已经被

*****

者洗劫一空，碰到更恶毒的

*****

者，还会将你的好友统统

删除，朋友们将会永远得离开你。想过反击吗？什么，反击？别开玩笑了，我们只是菜鸟，

不是黑客，我们只会看看网页，聊聊天，连

QQ

号是怎么被盗的都不知道，还能把

*****

者

怎么样呢？其实喜欢

*****

的所谓

“

黑客

”

们，

也只是利用了一些现成的

*****

工具，

只要我们

了解了

QQ

号被盗的过程，就能作出相应防范，甚至由守转攻，给

*****

者以致命一击。

下面就让我们来分析下阿拉

QQ

大盗

*****

原理

.

让我们做到知己知彼，使

*****

技

术不再神秘

. 

[ 

post]

一、阿拉

QQ

大盗

*****

原理分析

如今，还在持续更新的

QQ*****

软件已经所剩无几，其中最为著名，流传最广的则

非

“

啊拉

QQ

大盗

”

莫属，

目前绝大多数的

QQ

号被盗事件都是由这个软件引起的。

软件的使

用条件很简单，

只要你有一个支持

smtp

发信的邮箱或者一个支持

asp

脚本的网页空间即可。

而且该木马可以将

*****

的

QQ

号自动分为靓号和非靓号两种，并将它们分别发送到不同的

信箱中，这也是

“

啊拉

QQ

大盗

”

如此流行的原因之一。接下来，便让我们先来了解一下其工

作原理，以便从中找到反击的良方。

腾讯号称功能强大的

QQ

键盘锁为什么没有

“

锁

”

好用户的

QQ

密码、

Q

币？

阿啦

QQ

大盗真这么牛

B

吗？

二

).*****

原理

: 

1

、该

**

激活后，会释放出一个

“Deleteme.bat”

批处理文件，把自身删除。所以当你

不小心双击了该

**

时，会发现

**

程序消失了；

2

、创建一个

**

副本

Ntdhcp.exe

复制到

%system32%

系统目录下，随即激活该副本；

3

、

写

入

注

册

表

HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run,

键

项

为

NTdhcp

，值为

"c:\WINDOWS\System32\NTdhcp.exe" 

，实现自启动保护；

4

、

扫描系统是否存在表中的一些系统安全软件，

如杀毒软件，

防火墙的，

如发现相

关窗体或类名存在

(FindWindowExA()

或

FindWindowA())

，则终止掉其进程；

5

、去掉

QQ

键盘锁保护

A. 

如果

QQ

正在使用，终止该程序后修改

npkcrypt.sys

为

npkcrypt.bak

，阻止

QQ.exe

的加

载；

B. 

如果

QQ

没有在使用，同样改名

npkcrypt.sys

，阻止

QQ.exe

键盘锁的加载；

（哦，

原来他也并不是完全从技术上攻破

QQ

键盘锁，

这里要引起大家的注意了，

如果发现

QQ

键盘锁成红色

*

的图标，可要及时检查系统安全，以免

QQ

被盗）